iOS 10のPPTP接続問題

千本木です。

Appleから iOS 10やmacOS SierraにアップグレードするとPPTP接続が使えなくなるというアナウンスが今年7月に行われました。

Apple – iOS 10 および macOS Sierra にアップグレードする前に PPTP VPN の削除に備える

このアナウンス後、程なくしてiOS 10とmacOS Sierraがリリースされましたが、確かにPPTP接続は使えなくなってしまいました。

今回はこのPPTP接続のお話です。

AppleがPPTP接続をサポート対象外とした経緯

VPN接続は非常に便利な機能ですが、そもそも新バージョンのOSからAppleがPPTP接続をサポート対象外としてしまったのはなぜでしょうか。

それはPPTP接続で使用されている認証プロトコルMS-CHAPv2にセキュリティ上の脆弱性があり、これをAppleが問題視したようです。

YAMAHA – MS-CHAPv2の認証情報漏えいの問題に関する注意喚起について

iOS 10からのテザリングもできない

• macOS Sierraを搭載したMacBook等からPPTP接続ができない
• iOS 10を搭載したiPhone自体からPPTP接続ができない

上記についてはAppleのアナウンス段階から予想できたことだったのですが、意外なことに、iOS 10を搭載したiPhoneを使ってテザリングしたPCでもPPTP接続ができなくなってしまいました。

私の周辺でもiPhoneを使ってテザリングを行い、PPTP接続されている方が結構いらっしゃいましたが、OSをアップグレードした段階で接続できなくなったという話をよく耳にしました。

解決方法を考える

では、解決方法はないかを考えてみたいと思います。

AppleではPPTPに代わってL2TP/IPSec等のVPN接続方法を推奨しています。

どうにか設定で解決できないものかと色々設定してみましたが、結局PPTPではダメで、Appleの推奨する別のVPN接続方法に切り替える必要があるようです。

VPN対応ルータ自体を変更する

PPTP接続環境を構築している場合、ほとんどの場合がPPTP接続対応のルータを使用していると思いますので、これを交換してしまう方法です。

ちなみに当社ではYAMAHA製品を扱うことが多いのですが、L2TP/IPSecへの対応状況は以下の通りです。

L2TP/IPSecに非対応の製品

• NVR500
• NVR510

L2TP/IPSecに対応可能な製品

• NVR700W
• RTX810
• RTX1210
• RTX3500
• RTX5000

別途OpenVPNなどでVPNサーバを立てる

サーバが立てられる環境であれば、OpenVPN等を使ってVPNサーバを立ててしまえば解決できますが、少し敷居が高いかもしれません。

またFortiGateなどのセキュリティアプライアンス製品が社内にある場合には、VPN機能をサポートしていて使える場合があります。

まとめ

ちなみにテザリングができないとお悩みの方は、あまり現実的ではないかもしれませんが、いっそのことAndroidやモバイルルータを使ってテザリングすれば解決ができます。

弊社ではL2TP/IPSec等への移行のサポートも行っておりますので、上記の問題でお困りの方は是非ご相談ください。

この記事を読んだ方はこちらも読まれています

FortiGateでVPN（L2TP/IPsec）を設定しよう YAMAHAルータでPPTPとL2TP/IPsecを併用する